Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Tive um problema semelhante mas fora pra acessar um accees point, resolvemos isto ontem a noite, umas 4 da manhã, o que usamos fora isto


    ############################################################################
    iptables -A INPUT -p tcp --dport <porta de comunicação> -j ACCEPT #
    iptables -A FORWARD -p tcp --dport <porta de comunicaçao> -j ACCEPT
    iptables -t nat -A POSTROUTING -p tcp -d <Rede> --dport :<porta> -j MASQUERADE
    iptables -t nat -A PREROUTING -p tcp -d <GW> --dport <porta de comunicaçao>-j DNAT --to-destination <rede>:<porta>
    #iptables -t nat -A POSTROUTING -p tcp --sport 80 -s <rede> -j SNAT --to <GW>:<porta de comunicação>
    ###############################################################

    <porta de comunicação>= uma porta que tu liberar no servidor (GW)
    <REDE> = Ip da sua rede interna onde esta a máquina com vnc
    <GW> = seu ip do gateway, que faz comunicação com a WAN
    <Porta> = porta do seu serviço específico, teu, porta vnc


    ele funciona assim, primeiro o servidor irá aceitar comunicação numa porta de sua escolha, e tudo que vier desta porta de sua escolha irá redirecionar para a maquina tal na porta tal, e mascarando pra fazer processo inverso, pronto, tem um duto de comunicação entre wan e lan.

    no meu caso funcionou com ap, com vnc deve ser a mesma coisa.

    espero que ajude

    Abraços

  2. algumas regras sao desnecessarias...

    a regra de INPUT nao vai bater.. porque.. o pacote ANTES de chegar na filter/INPUT ele passa pela NAT/PREROUTING !!

    existe uma sequencia/caminho do pacote dentro do kernel/iptables...

    segue o inicio da sequencia:

    ETHERNET -> INGRESS/qdisc class -> ingress/qdisc dequeue -> mangle/prerouting -> nat/prerouting -> (aqui ele verifica a rota do pacote, se vai para o GW 'INPUT' ou se vai para a rede 'FORWARD') ->

    SE for INPUT ele segue este caminho:
    mangle/INPUT -> filter/INPUT -> mangle/OUTPUT -> nat/OUTPUT ....

    SE for FORWARD ele segue este:
    mangle/FORWARD -> filter/FORWARD -> mangle/PREROUTING -> nat/POSTROUTING



  3. Olá binhorp,
    Primeiramente desativa o firewall do XP ou libera as portas 5800 e 5900 no firewall do XP.

    Aplique as regras abaixo no firewall da rede:

    # Abre as portas 5800 e 5900 e redireciona para acessar uma máquina da rede interna via vnc.
    iptables -t nat -A PREROUTING -p tcp -i <placa externa(eth0)> --dport 5900 -j DNAT --to 192.168.10.158
    iptables -t nat -A PREROUTING -p tcp -i <placa externa(eth0)> --dport 5800 -j DNAT --to 192.168.10.158
    iptables -t nat -A POSTROUTING -d 192.168.10.158 -j SNAT --to <ip da placa interna>

    Testa e vê se vai dar certo, aqui eu utilizo desta maneira.

    Tamiosso

  4. Valeu alexandre, irei testar lá, e redirar o exesso, e que foi na tentativa e erro, e ainda to meio fraco e iptables, e toda ajuda é bem vinda

    grato ^^



  5. Pessoal muito obrigado pela ajuda de vcs, mas infelizmente ainda não deu certo a unica maneira que achei pra resolver foi deixar a porcaria do XP ligado direto no roteador com IP valido, pela minha experiencia com windows sei que não vai funcionar por muito tempo mas até lá vou ver se consigo contornar o problema.
    Mas uma vez muito obrigado a todos !!!






Tópicos Similares

  1. Respostas: 2
    Último Post: 11-06-2008, 20:47
  2. Acessar SSH da Rede Externa.
    Por Dynamic no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-04-2006, 12:32
  3. Configuração de impressora da rede windows pra rede linux
    Por mdourado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-07-2005, 15:34
  4. Libera apache pra rede interna
    Por Gnuser no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-07-2004, 07:11
  5. Enxergar rede externa da estação
    Por Abutre no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-03-2004, 13:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L